不僅如此，BBOS_ZITMO.B還可讓幕后攻擊者遠(yuǎn)程變更這個(gè)號(hào)碼，這個(gè)號(hào)碼也被稱為管理員電話號(hào)碼，專門用來(lái)接收受害者手機(jī)轉(zhuǎn)發(fā)的短信。因此，萬(wàn)一原本的管理員電話號(hào)碼被追查到而無(wú)法使用，攻擊者只要發(fā)一道命令給該手機(jī)就能修改管理員電話號(hào)碼，這樣就能繼續(xù)接收來(lái)自該手機(jī)的短信。根據(jù)趨勢(shì)科技分析的結(jié)果，BBOS_ZITMO.B可接受的指令有下列幾項(xiàng)：

* 顯示短信：將非監(jiān)聽短信像正常短信一樣顯示在手機(jī)上。

* 刪除/拋棄短信：不讓使用者看到黑客發(fā)給手機(jī)的短信。

* 轉(zhuǎn)發(fā)短信：將使用者的短信偷偷傳送給黑客。

* 封鎖來(lái)電

* 解除封鎖來(lái)電

* 設(shè)定管理員：登錄一個(gè)新的管理員。

* 開啟/關(guān)閉

* 新增發(fā)信者

* 移除發(fā)信者

* 設(shè)定發(fā)信者

* 封鎖/解除封鎖電話號(hào)碼

其他智能型手機(jī)操作系統(tǒng)也無(wú)法免于這項(xiàng)威脅。目前，其他智能型手機(jī)系統(tǒng)也發(fā)現(xiàn)了行為類似BBOS_ZITMO.B的惡意軟件，如：Symbian (SYMBOS_ZBOT.B)和Windows Mobile (WINCE_ZBOT.B)。隨著手機(jī)網(wǎng)絡(luò)銀行的普及，移動(dòng)設(shè)備的威脅也不斷增加。因此，強(qiáng)烈建議用戶應(yīng)該做好移動(dòng)設(shè)備的防護(hù)，凡是來(lái)歷不明的應(yīng)用程序或鏈接都應(yīng)特別小心，因?yàn)檫@些很可能會(huì)讓您下載到惡意軟件。

注釋：作者Patrick Estavillo現(xiàn)為趨勢(shì)科技威脅分析師。  

liukai